CodeGuard: CyberSec Edition

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

🗞 SecurityLab — главные новости ИБ на русском 🔗 Сайт Что внутри:

➡️ Свежие CVE и уязвимости ➡️ Новости взломов и утечек ➡️ Аналитика и обзоры ➡️ Подкасты и интервью с экспертами

Почему читать: Один из немногих русскоязычных ресурсов, который оперативно переводит западные разборы и добавляет свои кейсы. Бонусный раздел — «Блоги»: Практикующие пентестеры делятся техниками, скриптами и опытом. 😈 CodeGuard: PySec Edition | Чат

🔒 Проверка безопасности Linux за 5 минут — Lynis Установка:

sudo apt install lynis

Запуск аудита:

sudo lynis audit system

Что проверяет:

⚫️Пароли и учётные записи ⚫️Права на файлы (/etc, /var, /tmp) ⚫️Сетевые настройки (SSH, firewall, открытые порты) ⚫️Логирование и доступ к логам ⚫️Наличие бэкдоров и rootkit

Пример вывода:

[+] SSH — рекомендовано использовать ключи вместо паролей
[!] /tmp не смонтирован с nodev

Фикс проблем:

sudo lynis audit system --quick
sudo lynis audit system --fix

🔥 Бонус: Lynis даёт готовый совет по каждой найденной проблеме. 😈 CodeGuard: PySec Edition | Чат

🔍 Recon-ng — OSINT-фреймворк для разведки Recon-ng — как Metasploit, но для OSINT. Модули под Twitter, LinkedIn, Shodan, GitHub, Whois. Установка:

git clone https://github.com/lanmaster53/recon-ng
cd recon-ng
pip install -r REQUIREMENTS
./recon-ng

Базовый кейс:

marketplace install all
workspace create target_company
modules load recon/domains-hosts/bing_domain_web
set source company.com
run

🔥 Кейс: Осинтер получил доступ к Jenkins, когда модуль recon/domains-hosts/hackertarget нашёл скрытый поддомен jenkins.company.com, а recon/contacts-contacts/mailtester подтвердил email техподдержки. Атака через забытый поддомен — самый частый путь. 💡 Совет: Запускайте через прокси. 😈 CodeGuard: PySec Edition | Чат

ML внутри компании: от игрушки дата-сайентистов к объекту кибербезопасности ML внутри бизнеса перестал быть экспериментом для дата-сайентистов. Сегодня это новая поверхность атаки, источник утечек, неконтролируемого доступа к данным и риска для всей инфраструктуры компании. 10 июня в Кибердоме пройдёт форум «МимоLётный кибербез», посвящённый безопасному использованию ML- и LLM-моделей во внутреннем контуре бизнеса. Форум будет полезен тем, кто отвечает за внедрение, безопасность и работу ИИ внутри компании: — CISO, CTO, CIO и IT-архитекторам — командам Data Science, ML и MLOps — владельцам AI- и LLM-продуктов — руководителям цифровых и технологических направлений Присоединяйтесь к форуму и разберите вместе с экспертами, где ML-системы становятся точкой риска для компании. 🔥 Регистрация Когда: 10 июня, 16:00–20:00 Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18 #реклама О рекламодателе

🐙 CyberBox — готовая песочница с 160+ инструментами для пентеста 🔗 GitHub ⭐️ Актуально на апрель 2026 Что внутри: Docker-образ с 160+ инструментами, Caido proxy, Ollama клиент, Metasploit. В комплекте Prowlr — AI-анализ через Claude + локальную LLM, Obsidian для заметок, вывод в PDF . Фишка: Подписанные образы (Sigstore cosign), SBOM и SLSA-провенанс. Проверишь сигнатуру — не словишь троян . Запуск — docker pull ghcr.io/prowlrbot/cybersandbox 😈 CodeGuard: PySec Edition | Чат

⚡️ 10 команд Linux, которые спасут в любой ситуации 1. Найти файл по имени find / -name "config.php" 2>/dev/null 2. Искать в файлах (grep) grep -r "password" /home/ 3. Сетевая диагностика netstat -tulpn 4. Просмотр живых логов tail -f /var/log/syslog 5. Убить процесс по имени pkill -f "python evil.py" 6. Права SUID (для повышения привилегий) find / -perm -4000 2>/dev/null 7. История команд history | grep nmap 8. Зашифровать файл gpg -c secret.txt 9. Расшифровать файл gpg secret.txt.gpg 10. Освободить RAM echo 3 > /proc/sys/vm/drop_caches Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

🧰 5 инструментов для OSINT, которые работают прямо в браузере Не хотите ставить ничего локально? Вот подборка — открыл вкладку и ищешь. 1. WhatsMyName — проверка юзернейма на 500+ сайтах Ссылка 2. Epieos — поиск по email и номеру телефона (Google, Skype, соцсети) Ссылка 3. IntelX — база утечек, проверка email, доменов, хешей Ссылка 4. DeHashed — поиск по слитым базам (email, логин, телефон) Ссылка 5. ReconFTW — веб-версия популярного OSINT-фреймворка Ссылка 💡 Совет: Используйте через VPN, чтобы не светить свой IP. 😈 CodeGuard: PySec Edition | Чат

🐛 Shai-Hulud: первый червь в npm, который саморазмножался В 2025 году npm пережил самую масштабную атаку в своей истории. Появился самореплицирующийся червь, названный в честь песчаного червя из «Дюны» — Shai-Hulud . Он воровал учётные данные разработчиков, внедрял бэкдоры в популярные пакеты и размножался по цепочке зависимостей. Вторая версия червя поразила 700+ пакетов с совокупной еженедельной загрузкой 20 миллионов раз . 🔗 Ссылка на видео (DEF CON / InsomniHack) 8 Что вы узнаете:

🔵Как AiTM-фишинг обходил MFA мейнтейнеров 🔵Почему proof of concept такого червя создали ещё 10 лет назад 🔵Как защитить свои проекты от supply chain-атак

Идеально для разработчиков, DevOps и всех, кто работает с open-source. 😈 CodeGuard: PySec Edition | Чат

🛡 OWASP Juice Shop — тренируй взлом легально Веб-приложение с кучей уязвимостей специально для обучения. SQLi, XSS, CSRF, инъекции, брутфорс — всё внутри. 🔗 Сайт: owasp.org/www-project-juice-shop Как начать:

docker pull bkimminich/juice-shop
docker run -d -p 3000:3000 bkimminich/juice-shop

Открыть http://localhost:3000 😈 CodeGuard: PySec Edition | Чат

💉 sqlmap — автоматический поиск SQL-инъекций за 2 минуты Шаг 1. Установка

git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap

Шаг 2. Базовое сканирование

python sqlmap.py -u "https://target.com/page?id=1"

Шаг 3. Забираем базы данных

python sqlmap.py -u "https://target.com/page?id=1" --dbs

Шаг 4. Забираем таблицы

python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд --tables

Шаг 5. Дамп таблиц

python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд -T users --dump

Важно: Только на своих системах или с разрешения. За несанкционированный доступ — уголовная статья. 😈 CodeGuard: PySec Edition | Чат

📚 3 ресурса для изучения Reverse Engineering OpenSecurityTraining.info — бесплатные курсы по x86/x64, ARM, реверс-инжинирингу и эксплойтам MalwareUniverse — база статей и туториалов по анализу вредоносного ПО на русском Ghidra — альтернатива IDA Pro от АНБ 🎁 Бонус: Плейлист на YouTube «Practical Malware Analysis» от TCM Security. 😈 CodeGuard: PySec Edition | Чат

❌ Рынок труда в России Наткнулся на статистику: на обычную IT-вакансию сейчас претендуют 8 человек. Но как только в требованиях появляется владение нейросетями — конкуренция падает до 2,4 к 1. И это касается не только IT, но и маркетинга, дизайна или менеджмента. Сейчас умение работать с ИИ — решающий фактор при найме или пересмотре зарплаты. Чтобы быстрее найти работу и расти в чеке, нужно учиться внедрять технологии в свои задачи уже сейчас. Советую подписаться на экспертов, за которыми слежу сам. В одной подборке — база по внедрению нейронок в реальные проекты, секреты поиска офферов в бигтехе и гайды по запуску своих AI-сервисов с нуля. Подписывайтесь на авторов, которые раскроют ваш потенциал на максимум. IT | AI | ИБ в одном месте 🔽 https://t.me/addlist/9lIOWIFkcaJkYWZi

🐧 Как найти файлы с правами SUID (для повышения привилегий) SUID-файлы позволяют запускать программу от имени владельца. Если владелец — root, вы можете получить root-доступ. Поиск всех SUID-файлов:

find / -perm -4000 2>/dev/null

Проверка на уязвимые известные бинарники: text

find / -perm -4000 2>/dev/null | grep -E "nmap|vim|find|bash|less|more"

Пример эксплуатации (на своих виртуалках):

/usr/bin/find /etc/passwd -exec whoami \;

Если результат root — вы повысили привилегии. Что делать для защиты: Убирать SUID с ненужных файлов через chmod u-s /path/to/file 😈 CodeGuard: PySec Edition | Чат

🔓 CVE-2024-40891 — бэкдор-аккаунты в маршрутизаторах Zyxel В 17 моделях Zyxel нашли скрытые аккаунты с правами root. Их нельзя отключить, пароли простые — брутфорс за минуты. CVSS: 7.8 (High)

🔵Что под ударом: Zyxel NAS, DSL-роутеры, точки доступа. Список: NAS326, NAS542, NWA50AX, WAC500 и другие. 🔵Где искать: Проверьте сайт Zyxel, загрузите ваш IP в поисковик по модели. 🔵Что искать: Пользователи zyfwp, Printer, MFT. В логах SSH — подозрильные входы с незнакомых IP.

Как защититься: Обновите прошивку до версии с патчем. Если нет обновления — отключите удалённый доступ к админке. 😈 CodeGuard: PySec Edition | Чат

🕵️‍♂️ Social Analyzer — OSINT по соцсетям, мессенджерам и GitHub Находит профили человека по нику в 300+ сервисах: TikTok, Telegram, GitHub, Twitter, Discord и даже даркнет-форумах. 🔧 Тулза: Social Analyzer (github.com/qeeqbox/social-analyzer) Установка:

git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
npm install

Запуск: npm start → открыть http://localhost:9000 🔥 Кейс: OSINT-специалист искал угрозы в компании. Забил ник тестировщика из чата поддержки — обнаружил, что тот же логин использовался на форуме по продаже базы клиентов. Нарушителя уволили до утечки. 💡 Совет: Запускайте через VPN, чтобы не спалить IP. 😈 CodeGuard: PySec Edition | Чат

🐙 mitmproxy — перехватывай и изменяй HTTP/HTTPS трафик Лучший инструмент для анализа веб-трафика, отладки API и поиска уязвимостей. 🔗 GitHub ⭐️ 39k звёзд Что умеет:

🔵Перехват и модификация запросов/ответов на лету 🔵Работа через консоль (mitmproxy) или веб-интерфейс (mitmweb) 🔵Скриптование на Python 🔵Поддержка HTTP/2, WebSocket, gRPC

Быстрый старт:

pip install mitmproxy
mitmweb

Важно: Использовать только на своих устройствах или с разрешения владельца. 😈 CodeGuard: PySec Edition | Чат

🔓 BadRAM — взлом защиты процессоров AMD за $10 Исследователи взломали технологию AMD SEV-SNP (защита виртуальных машин в облаках) с помощью Raspberry Pi Pico за $5 и разъёма DDR. 🔗 Статья Суть: 

➡️Злоумышленник обманывает процессор, подсовывая фальшивый чип SPD, который врёт о размере памяти. Это создаёт «двойников» физических адресов и позволяет читать зашифрованную память гостевой VM

  Почему опасно: Атака работает на серверах AMD EPYC (3-е и 4-е поколения) с памятью DDR4/DDR5. Учёные подтвердили, что под ударом AMD SEV-SNP . Что делать: AMD выпустила обновления прошивки. Используйте модули памяти с заблокированным SPD и обновите BIOS 😈 CodeGuard: PySec Edition | Чат

Братан, догадываюсь что ты попробовал уже десяток сервисов обхода😴 ❌Думаешь что идеального сервиса просто нет? Просто ты не знал где искать! А я уже все нашел... BlagoVPN — самый стабильный VPN, который только есть в телеграмм: 🔘Обход белых списков 🔘Бесплатный пробный период 🔘Моментальное подключение Попробуй бесплатно уже сейчас и забудешь про другие сервисы👇 https://t.me/blagovpn_sale_bot?start=CODE2

🔍 Вычисляем подозрительные соединения — netstat и ss netstat:

netstat -tulpn   # слушающие порты
netstat -tupan   # все соединения

ss (быстрее):

ss -tulpn        # слушающие порты
ss -t state established  # только активные

🔴 Красные флаги: порты 4444, 1337, 6667, процессы с именами evil.py, reverse. Убить процесс: kill -9 [PID] Сохраняйте. 😈 CodeGuard: PySec Edition | Чат